j0o1ey's Projects
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
重生之我在安全行业讨口子系列,分享在安全行业讨口子过程中,SRC、项目实战的有趣案例
基于Java实现的图形化微信聊天记录解密查看器
Clickhouse注入靶场demo
Attack Domain Kerberos LDAP
geacon:简单适配了一个profile配置文件,可直接拿来修改使用,用于cs上线linux.
Golang Web开发/安全开发全面学习笔记
HVNC for Cobalt Strike
HiddenDomainHunter
自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点
个人整理的一些域渗透Tricks,可能有一些错误。
运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以自己根据喜好定制功能,InCloud已经为您定制好了八种针对网段和域名的不同场景的信息收集与漏洞扫描流程。
一款支持高度自定义的 Java 内存马生成工具
80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.
自动化反编译微信小程序,小程序安全评估工具,发现小程序安全问题,自动解密,解包,可还原工程目录,支持Hook,小程序修改
A little tool to play with Windows security
Nuclei POC,每日更新 | 自动整合全网Nuclei的漏洞POC,实时同步更新最新POC,保存已被删除的POC。通过批量克隆Github项目,获取Nuclei POC,并将POC按类别分类存放,使用Github Action实现(已有11wPOC,已校验有效性并去重)
本人三年前汉化的PHP代码审计工具rips
ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点
ssrf_proxy